Preparazione di Servizi di dominio Active Directory
Ultima modifica dell'argomento: 2009-06-05
Nelle sezioni successive a questo argomento verrà descritto come preparare Servizi di dominio Active Directory per Office Communications Server.
Strumenti di preparazione di Active Directory
.gif "Dd441329.important(it-it,office.13).gif") Importante: |
|---|
| È necessario eseguire le attività di preparazione di Active Directory in un computer che esegue Windows Server 2003 con Service Pack 2 (SP2), Windows Server 2003 R2 con SP2 o Windows Server 2008. Non è possibile eseguire attività di preparazione di Active Directory in un computer che esegue Windows 2000 Server o versione precedente o una versione client del sistema operativo Windows. |
Per preparare Active Directory, è possibile utilizzare uno dei due strumenti seguenti:
- Strumento di distribuzione SetupEE.exe, per una configurazione consolidata di Server Enterprise, o SetupSE.exe, per Server Standard
- Strumento da riga di comando LcsCmd.exe
Questi strumenti sono inclusi nel CD di Office Communications Server. Lo strumento da riga di comando LcsCmd.exe viene installato durante l'installazione degli strumenti di amministrazione di Office Communications Server 2007 R2.
Lo strumento di distribuzione SetupEE.exe o SetupSE.exe include le procedure guidate che consentono di eseguire tutte le attività di preparazione di Active Directory, ovvero Prepara schema, Prepara foresta e Prepara dominio. Questo strumento è utile per gli ambienti con una topologia a singolo dominio e a singola foresta o con un'altra topologia simile. Lo strumento non è disponibile per la distribuzione di configurazioni espanse di Server Enterprise.
Lo strumento da riga di comando LcsCmd.exe supporta attività di preparazione di Active Directory con le azioni SchemaPrep, ForestPrep e DomainPrep. È possibile utilizzare questo strumento per eseguire attività in remoto o per ambienti più complessi.
Esecuzione delle attività di preparazione di Active Directory nei controller di dominio a 32 bit
Per eseguire le attività di preparazione di Active Directory nei computer che eseguono sistemi operativi a 32 bit, è necessario utilizzare la versione a 32 bit dello strumento da riga di comando LcsCmd.exe. La versione a 32 bit di LcsCmd.exe fa parte di OCScore.msi, il quale può essere trovato nel supporto di installazione nella cartella \support\i386. La versione a 32 bit di LcsCmd.exe si installa manualmente. Solo la versione a 64 bit può essere installata tramite la procedura guidata SetupEE.exe o SetupSE.exe.
Per utilizzare la versione a 32 bit di LcsCmd.exe, attenersi alle stesse procedure della versione a 64 bit descritte negli argomenti riportati più avanti in questo argomento.
Strumento di importazione batch dello schema per controller di dominio a 32 bit
La procedura guidata Prepara schema nello strumento di distribuzione e lo strumento da riga di comando LcsCmd.exe estendono lo schema di Active Directory nei controller di dominio che eseguono un sistema operativo a 64 bit. Se è necessario estendere lo schema di Active Directory in un controller di dominio che esegue un sistema operativo a 32 bit, è possibile utilizzare lo strumento Ldifde.exe per importare il file di schema. Lo strumento Ldifde.exe è incluso nella maggior parte delle versioni del sistema operativo Windows.
Per importare il file schema.ldf tramite Ldifde.exe, utilizzare il formato seguente:
ldifde –i –v –k –s <DCName> -f schema.ldf –c DC=X <defaultNamingContext> -b <administrator account> <login domain> <password>
ad esempio:
ldifde –i –v –k –s DC1 –f schema.ldf –c DC=X “DC=contoso,DC=com” –b Administrator password
Per ulteriori informazioni sull'utilizzo di Ldifde, vedere l'articolo 237677 della Knowledge Base "Utilizzo di LDIFDE per importare/esportare oggetti directory in Active Directory" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=132204.
Diritti e ruoli amministrativi
Nella tabella seguente vengono indicati i diritti e i ruoli amministrativi necessari per ogni attività di preparazione di Active Directory.
Diritti utente necessari per la preparazione di Active Directory
| Procedura | Diritti e ruoli amministrativi necessari |
|---|---|
Preparazione dello schema |
Membro del gruppo Schema Admins e diritti dell'amministratore per il master schema |
Preparazione della foresta |
Membro del gruppo EnterpriseAdmins per il dominio radice della foresta |
Preparazione del dominio |
Membro del gruppo EnterpriseAdmins o DomainAdmins |
Autorizzazioni per contenitori personalizzati
Se nell'organizzazione vengono utilizzati contenitori personalizzati anziché i tre contenitori predefiniti, ovvero Utenti, Computer e Controller di dominio, il gruppo Utenti autenticati dovrà disporre dell'accesso in lettura ai contenitori personalizzati. In caso contrario, è necessario eseguire LcsCmd.exe con l'azione CreateLcsOUPermissions come illustrato di seguito per concedere autorizzazioni di lettura per tutti i contenitori personalizzati.
lcscmd /Domain:<Domain FQDN>
/Action:CreateLcsOuPermissions
/OU:<distinguished name>
/ObjectType:<User | Contact | InetOrgPerson | Computer | AppContact>
Dove: /OU specifica il nome distinto dell'unità organizzativa senza la parte del nome distinto relativa alla radice del dominio.
Requisiti per un ambiente Active Directory bloccato
Se l'ereditarietà delle autorizzazioni è disabilitata o è necessario disabilitare le autorizzazioni degli utenti autenticati nell'organizzazione, durante la preparazione del dominio sono necessari alcuni passaggi aggiuntivi. Per ulteriori informazioni, vedere Preparazione di un ambiente Servizi di dominio Active Directory bloccato.
Vedere anche
Definizione della posizione di archiviazione delle impostazioni globali
Migrazione del contenitore delle impostazioni globali
Setup.exe
Utilizzo del programma di installazione per la preparazione dello schema
Utilizzo del programma di installazione per la preparazione della foresta
Utilizzo del programma di installazione per la preparazione del dominio
LcsCmd.exe
Utilizzo di LcsCmd per la preparazione dello schema